Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Premiere Rush | APSB21-101

Bulletin-ID

Dato publisert

Prioritet

ASPB21-101

14. desember 2021        

3

Sammendrag

Adobe har lansert oppdateringer for Adobe Premiere Rush for Windows og macOS. Denne oppdateringen løser  kritiske og viktige sårbarheter. Vellykket utnyttelse kan føre til kjøring av vilkårlig kode, bruk av tjenestenekt for programmer og eskalering av rettigheter i konteksten til gjeldende bruker.    

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Premiere Rush

1.5.16  og tidligere versjoner       

Windows

Løsning

Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukerne oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet Klassifisering

Tilgjengelighet

Adobe Premiere Rush

2.0

Windows og macOS

3

I administrerte miljøer kan IT-administratorer bruke Admin Console til å distribuere Creative Cloud-applikasjoner til sluttbrukere. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-numre

Tilgang til minnested etter slutt på buffer (CWE-788

Vilkårlig kjøring av kode      

Kritisk  

CVE-2021-40783

Tilgang til minnested etter slutt på buffer (CWE-788

Vilkårlig kjøring av kode      

Kritisk  

CVE-2021-40784

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode

Kritisk

CVE-2021-43021

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode

Kritisk

CVE-2021-43022

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode

Kritisk

CVE-2021-43023

Tilgang til minnested etter slutt på buffer (CWE-788

Program, tjenestenekt

Viktig

CVE-2021-43024

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode

Kritisk

CVE-2021-43025

Tilgang til minnested etter slutt på buffer (CWE-788

Vilkårlig kjøring av kode

Kritisk

CVE-2021-43026

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode

Kritisk

CVE-2021-43028

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode

Kritisk

CVE-2021-43029

Tilgang av ikke-initialisert peker (CWE-824)

Eskalering av rettigheter

Viktig

CVE-2021-43030

Feil inndatavalidering (CWE-20)

Kjøring av vilkårlig kode

Kritisk

CVE-2021-43746

Tilgang til minnested etter slutt på buffer (CWE-788

Kjøring av vilkårlig kode

Kritisk

CVE-2021-43747

Dereferanse av nullpeker (CWE-476)

Tjenestenekt for programmer

Viktig

CVE-2021-43748

NULL Peker-dereferanse (CWE-476)

Tjenestenekt for programmer

Viktig

CVE-2021-43749

NULL Peker-dereferanse (CWE-476)

Tjenestenekt for programmer

Viktig

CVE-2021-43750

Bekreftelser


Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder: 

  • (hy350) HY350 fra Topsec Alpha Team-  CVE-2021-43750, CVE-2021-43749, CVE-2021-43748, 

  • (yjdfy) CQY fra Topsec Alpha Team- CVE-2021-43747, CVE-2021-43029, CVE-2021-43028, CVE-2021-43026, CVE-2021-43025, CVE-2021-43023, CVE-2021-43022, CVE-2021-43021, 

  • (cff_123) CFF of Topsec Alpha Team- CVE-2021-43024, CVE-2021-40784, CVE-2021-40783
  • Mat Powell hos Trend Micro Zero Day Initiative – CVE-2021-43746, CVE-2021-43030


 

 

 Adobe

Få hjelp raskere og enklere

Ny bruker?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet